保护工作区的安全小窍门

在 Slack,安全是我们的重中之重。我们最关心的是保护你的隐私,并构建值得信赖的服务。我们收集了一些工具,来帮助工作区拥有者和管理员确保工作区的安全。

注意:如果你有其他问题,或注意到工作区中有可疑活动,请与我们联系 — 我们乐于协助。


设置双重认证

双重认证 (2FA)为登录提供了更高的安全性。当 2FA 开启时,成员需要输入验证码(来自他们的移动设备)和他们的 Slack 密码。2FA 可以确保即使密码泄露,也不会授予访问权限,除非正在登录的成员经过了其设备的验证。

如果愿意,成员可以选择启用 2FA,但是工作区拥有者和工作区管理员可将 2FA 设置为强制要求。如果你的公司使用身份提供程序,可以考虑为 Slack 升级和配置单点登录。


谨慎管理应用

默认情况下,所有成员都可以向其工作区安装应用。工作区拥有者可以选择限制成员安装和使用应用的权限。详细了解管理应用安装设置

注意:对于由团队构建的内部集成,请仔细对待生成的令牌,不要与其他人或应用共享令牌。阅读有关如何将你的工具连接至 Slack


限制工作区的访问权限

Slack 支持公开透明,有时这意味着需要共享专有信息或敏感详情。这里有一些建议,确保只有正确的人可以访问工作区的信息:

  • 只邀请你认识的人
    默认情况下,工作区拥有者、工作区管理员和成员可以发送邀请。要控制邀请对象,你可以要求所有邀请需获得管理员批准。如果你确实要允许成员发送邀请,请定期查看待处理和已接受的邀请
  • 验证电子邮件域
    工作区拥有者和工作区管理员可以为你的工作区设置注册模式,以允许使用已批准电子邮件域的任何人自动加入他们的工作区。请验证你是否拥有已批准用于工作区的任何电子邮件域。
  • 注销不再需要访问的成员的帐户
    人员来来去去,变化不断。切记要在成员离开时注销其帐户。利用身份提供程序,企业增强套餐和 Enterprise Grid 套餐的工作区拥有者可采用 SCIM 配置来精简注销操作。
  • 使用 Slack Connect 与外部人员协作
    要和无需要访问工作区中所有信息的外部人员协作,你可以使用 Slack Connect。借助这项功能,你可以在自己的工作区中通过频道和私信安全地进行协作。
  • 使用访客帐户,并限制他们被邀请加入的频道
    Slack 工作区的某些成员(如分包商、实习生或客户)可能仅需访问某些频道。 访客账户是在工作区中管理谁可获取所需信息的一种有效手段。
  • 管理电子邮件显示
    成员可以在他们的个人档案中找到彼此的电子邮件地址,但有些人可能更喜欢将该信息保密。工作区拥有者和管理员可选择是否在其 Slack 个人档案中显示成员的电子邮件地址


设置会话持续时间

使用专业、企业增强和 Enterprise Grid 套餐时,拥有者和管理员可以通过设置会话持续时间来限制成员登录 Slack 的时长。 


了解 Slack 使用情况

  • 使用付费套餐时,工作区拥有者可查看分析和使用情况,以便洞悉成员如何使用 Slack。
  • 在 Enterprise Grid 套餐中,使用审计日志监控审计事件。使用审计日志 API,你可以设置异常事件监控,以帮助发现意外的应用和用户行为。
  • 为了优化 Slack 工作区或 Enterprise Grid 组织中的警报功能,我们建议使用安全信息和事件管理 (SIEM) 或安全编排、自动化和响应 (SOAR) 工具。